Abo
  • Services:

Ein bisschen Open Source und wenig technische Details

Dem Projekt gingen Auseinandersetzungen über den von Fraunhofer verwendeten Open-Source-Begriff voraus. Denn die von Fraunhofer verwendete Lizenz ist nicht mit der Definition der Open-Source-Initiative kompatibel.

Stellenmarkt
  1. über duerenhoff GmbH, München
  2. Fresenius Netcare GmbH, Bad Homburg

Auf der Webseite schreibt Fraunhofer daher nach vorheriger Berichterstattung auf Golem.de auf die Frage "Ist die Volksverschlüsselung Open Source": "Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source" in einem umgangssprachlichen Sinn, weil der Quelltext offengelegt wird. Sie ist nicht "Open Source" im Sinne der Open-Source-Initiative."

Lizenztechnisch könnte Fraunhofer Probleme bekommen. "Denn nach Durchsicht der Lizenzvereinbarungen [PDF] enthalten diese den Lizenztext der General Public License 3.0 (GPL)". Offenbar wird also GPL-lizenzierter Code verwendet. Doch ein "Written Offer" finden wir nicht. Mit dem "Written Offer" muss der Anbieter von Software, die GPL-Code enthält, dem Nutzer mitteilen, wo und auf welche Weise der Quellcode zu bekommen ist.

Kaum technische Hintergründe

Zu den technischen Hintergründen der Volksverschlüsselung gibt es auf der Webseite nur wenige Informationen. Installiert man die Software, wird Mozillas Network Security Services installiert, außerdem ist die Cryptobibliothek Bouncycastle mit im Paket. Außerdem importiert die Software ohne Zutun der Nutzer ein von Fraunhofer selbst signiertes Root-Zertifikat.

Das Fraunhofer SIT hatte in den FAQ angekündigt, den Quellcode auf Github zu veröffentlichen. Bislang können wir dort aber kein Repository finden. Es soll geprüft werden, ob und wie Beiträge von außen berücksichtigt werden können. In der Readme-Datei, die der Anwendung beiliegt, finden sich zwei Links auf Quellcode-Pakete. Diese sind jedoch nicht aktiv und leiten auf die Startseite des Projektes um. Auch die Quellcode-Lizenz und das Contributor-License-Agreement sind noch leer.

Auch die Lizenzfrage ist noch nicht geklärt. In den FAQ heißt es: "Wir sind dabei die Lizenz zu definieren. Das ist ein schwieriges Unterfangen, wir bitten daher noch um etwas Geduld. Die Lizenz wird auch festlegen, ob und wie andere sich beteiligen können und wie wir mit Hinweisen auf Sicherheitslücken umgehen, sollten solche gemeldet werden."

Wir haben das Fraunhofer SIT um eine Stellungnahme zur Verfügbarkeit des Quelltextes und zu den Lizenzfragen gebeten, bislang aber keine Antwort erhalten.

 Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote
  1. 4,99€
  2. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  3. (2 Monate Sky Ticket für nur 4,99€)

led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...


Folgen Sie uns
       


Hyundai Ioniq - Test

Wir sind den elektrisch angetriebenen Hyundai Ioniq ausgiebig Probe gefahren.

Hyundai Ioniq - Test Video aufrufen
Patscherkofel: Gondelbahn mit Sicherheitslücken
Patscherkofel
Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.
Von Hauke Gierow

  1. Hamburg Sensoren melden freie Parkplätze
  2. Edge Computing Randerscheinung mit zentraler Bedeutung
  3. Software AG Cumulocity IoT bringt das Internet der Dinge für Einsteiger

Underworld Ascendant angespielt: Unterirdische Freiheit mit kaputter Klinge
Underworld Ascendant angespielt
Unterirdische Freiheit mit kaputter Klinge

Wir sollen unser Können aus dem bahnbrechenden Ultima Underworld verlernen: Beim Anspielen des Nachfolgers Underworld Ascendant hat Golem.de absichtlich ein kaputtes Schwert bekommen - und trotzdem Spaß.
Von Peter Steinlechner

  1. Otherside Entertainment Underworld Ascendant soll mehr Licht ins Dunkle bringen

Ancestors Legacy angespielt: Mittelalter für Echtzeit-Strategen
Ancestors Legacy angespielt
Mittelalter für Echtzeit-Strategen

Historisch mehr oder weniger akkurate Spiele sind angesagt, nach Assassin's Creed Origins und Kingdom Come Deliverance will nun auch Ancestors Legacy mit Geschichte punkten. Golem.de hat eine Beta des im Mittelalter angesiedelten Strategiespiels ausprobiert.

  1. Into the Breach im Test Strategiespaß im Quadrat

    •  /